Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Encuentran muerto a empleado de Apple en sala de conferencias

JuanParcero dijo:
quedé mas interesado y con mas dudas wn
Click para expandir ...
alefoto dijo:
Te sigo
Click para expandir ...

No hay mucho más que agregar en eso.
1. Hay gente que es blackhat, whitehat, pentester, cracker, carder, etc. Cada grupo investiga como "mantener cerrado / abrir candados", hacen herramientas, las usan en su pega de día (empresas de software), hacen carrera en eso, certificaciones, etc. Otros simplemente usan herramientas de otros. A algunos los contratan las policías, a otros las mafias, a otros hacen freelance, etc, es igual que en todas partes.

2. Hay un mercado legal de desarrollo-compra-venta-requests-bounties-etc, hay otro ilegal (como en todas partes, como cuando venden teles robadas. En este caso, al ser mercado ilegal es muy probable que los programas lleven rats, o peor, como por ejemplo los programas crackeados de autodesk).

3. Si una policía necesita acceder a algo, va a alguno de esos lugares donde funciona el mercado legal y ponen un pedido, o tratan directamente con alguna empresa o grupo.

Esos grupos se hacen publicidad en los encuentros de blackhat y etc, y todos los otros, o con cosas poseras. Casi siempre exponen algún paper de investigación de lo que hacen, si no es así lo hacen con una prueba en vivo. Algunos envian catálogos.

Otros grupos se dedican a encontrar 0days de plataformas, programas, empresas, sist operativos, etc. Si esa empresa tiene una politica de pagos, pagan por el 0day (más documentación, pagan bien). Si esa empresa es sin fines de lucro, lo regalan. Si es opensource, se hacen publicidad. Si la empresa no hace caso, les dan una fecha de cuando lo van a vender a la competencia (que no siempre cumplen, ya que vale más guardarlo, para los policías). Si siguen sordos (método de la cabeza en la tierra), pueden cumplir eso de venderlo, contactarse directamente con quien lo compra, o guardarlo para la cartera de 0days de uso futuro.

No sé que más agregar, lo otro es medio técnico, y no es pertinente colocarlo por acá.
 
washocarnuo dijo:
No hay mucho más que agregar en eso.
1. Hay gente que es blackhat, whitehat, pentester, cracker, carder, etc. Cada grupo investiga como "mantener cerrado / abrir candados", hacen herramientas, las usan en su pega de día (empresas de software), hacen carrera en eso, certificaciones, etc. Otros simplemente usan herramientas de otros. A algunos los contratan las policías, a otros las mafias, a otros hacen freelance, etc, es igual que en todas partes.

2. Hay un mercado legal de desarrollo-compra-venta-requests-bounties-etc, hay otro ilegal (como en todas partes, como cuando venden teles robadas. En este caso, al ser mercado ilegal es muy probable que los programas lleven rats, o peor, como por ejemplo los programas crackeados de autodesk).

3. Si una policía necesita acceder a algo, va a alguno de esos lugares donde funciona el mercado legal y ponen un pedido, o tratan directamente con alguna empresa o grupo.

Esos grupos se hacen publicidad en los encuentros de blackhat y etc, y todos los otros, o con cosas poseras. Casi siempre exponen algún paper de investigación de lo que hacen, si no es así lo hacen con una prueba en vivo. Algunos envian catálogos.

Otros grupos se dedican a encontrar 0days de plataformas, programas, empresas, sist operativos, etc. Si esa empresa tiene una politica de pagos, pagan por el 0day (más documentación, pagan bien). Si esa empresa es sin fines de lucro, lo regalan. Si es opensource, se hacen publicidad. Si la empresa no hace caso, les dan una fecha de cuando lo van a vender a la competencia (que no siempre cumplen, ya que vale más guardarlo, para los policías). Si siguen sordos (método de la cabeza en la tierra), pueden cumplir eso de venderlo, contactarse directamente con quien lo compra, o guardarlo para la cartera de 0days de uso futuro.

No sé que más agregar, lo otro es medio técnico, y no es pertinente colocarlo por acá.
Click para expandir ...
muchas gracias broderito, pera quedar tikitaka falta puro que me explique que significan los siguientes terminos; blackhat, whitehat, pentester, cracker, carder, requests, bounties, rats, autodesk, 0day. Si no fuera mucha la molestia.
 
JuanParcero dijo:
muchas gracias broderito, pera quedar tikitaka falta puro que me explique que significan los siguientes terminos; blackhat, whitehat, pentester, cracker, carder, requests, bounties, rats, autodesk, 0day. Si no fuera mucha la molestia.
Click para expandir ...

Pucha wn, si es re fácil buscar y leer, en una de esas te entusiasmas y aprendes una que otra habilidad vendible nueva.

Ahí lo puse en el spoiler @JuanParcero



A black hat hacker is a hacker who "violates computer security for little reason beyond maliciousness or for personal gain."

The term "white hat" in Internet slang refers to an ethical computer hacker, or a computer security expert, who specializes in penetration testing and in other testing methodologies to ensure the security of an organization's information systems.

Pentester: el que se dedica a hacer pentests, por ejemplo con Kali
A penetration test, or sometimes pentest, is an attack on a computer system that looks for security weaknesses, potentially gaining access to the computer's features and data.

A cracker (also known as a black hat hacker) is an individual with extensive computer knowledge whose purpose is to breach or bypass internet security or gain access to software without paying royalties. The general view is that, while hackers build things, crackers break things.

"Carders" are the people who buy, sell, and trade online the credit card data stolen from phishing sites or from large data breaches at retail stores.

Una request es colgarle un pedido a algún grupo, empresa o persona.
Una bounty (o challenge) es que un grupo, empresa o persona publica en el mercado una tarea a un gran número de participantes, quienes recibirán plata si la logran completar. Por ejemplo, en otra área, sería Innocentive.

Una R.A.T.
A remote administration tool (RAT) is a piece of software that allows a remote "operator" to control a system as if he has physical access to that system.

Autodesk es la empresa matriz que fabrica los Autocad, Revit, Inventor, etc, masivamente pirateados por las oficinas de ingenieria, arquitectura y proyectos de Chile. Todas las copias piratas tienen RATs de bajo nivel (rootkit), en diversa medida regulables desde los firewalls.

0day
A zero-day vulnerability is a previously undisclosed computer-software vulnerability
Son vulnearabilidades sin parchar, desconocidas para la empresa como para los programadores del software afectado.
Ejemplos genéricos sería descubrir un 0day para el sistema de redes de la empresa Level 3, y con eso tendrías un cheque por cobrar a la empresa que se encarga de la comunicación de todos los carriers de telefonía.
 
Última edición:
Debes iniciar sesión o registrarte para participar.
Volver
Arriba